发布时间 : 星期三 文章麦咖啡McAfee 8.8企业版规则设置(高级篇)更新完毕开始阅读84c4e3f49b6648d7c1c746a1
要包含的进程:*
要阻止的文件或文件夹名:**\\*autorun*.* 要禁止的文件操作:读取写入执行创建删除
说明:该规则不同于该系列规则中的其他规则,目的是禁止某些病毒的自动运行
3.12规则名称:禁止修改gho文件 要包含的进程:*
要阻止的文件或文件夹名:**\\*.gho
要禁止的文件操作:读取写入执行创建删除
3.13规则名称:保护安全模式设置 要包含的进程:* 要排除的进程:无
要保护的注册表项目或注册表值:HKLM/SYSTEM/*ControlSet*/Control/SafeBoot/** 要保护的注册表项或注册表值:项 要阻止的注册表:写入创建删除
3.14规则名称:防止映像劫持 要包含的进程:* 要排除的进程:无 要保护的注册表项目或注册表值:HKLM/SOFTWARE/Microsoft/WindowsNT/CurrentVersion/ImageFileExecutionOptions/** 要保护的注册表项或注册表值:项 要阻止的注册表:写入创建删除
3.15规则名称:禁止通过注册表编辑器与.reg文件对注册表进行任何操作 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:**\\regedit.exe 要禁止的文件操作:读取写入执行创建删除
说明:只此一条,就可以一次性禁止通过regedit.exe、regedt32.exe、.reg文件三种方式对注册表进行操作,通过文件访问对注册表外部进行保护.
3.16规则名称:禁止管理工具的操作 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:**\\mmc.exe 要禁止的文件操作:读取写入执行创建删除 说明:管理工具里都是重要的系统工具
3.17规则名称:禁止格式化命令format的运行 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:**\\format.*
要禁止的文件操作:读取写入执行创建删除 说明:针对一些格式化病毒的防护措施
3.18规则名称:禁止net命令的运行 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:**\\net*.exe 要禁止的文件操作:读取写入执行创建删除 说明:对远程攻击的防护措施
3.19规则名称:禁止at命令的运行 要包含的进程:* 要排除的进程:无
要阻止的文件或文件夹名:**\\at.exe
要禁止的文件操作:读取写入执行创建删除 说明:对远程攻击的防护措施
3.20规则名称:禁止任何远程操作 要包含的进程:System:Remote 要排除的进程:无
要阻止的文件或文件夹名:**\\*
要禁止的文件操作:读取写入执行创建删除 说明:通过文件保护禁止了远程的一切行为
五、规则导出
运行——regedit——BehaviourBlocking——导出.微软不同操作系统BehaviourBlocking的位置: XP及更高版本32位:[HKEY_LOCAL_MACHINE\\SOFTWARE\\McAfee\\SystemCore\\VSCore\\OnAccessScanner\\BehaviourBlocking] 64
位:[HKEY_LOCAL_MACHINE\\SOFTWARE\\Wow6432Node\\McAfee\\SystemCore\\VSCore\\OnAccessScanner\\BehaviourBlocking]
麦咖啡McAfee8.8企业版规则设置(中级篇)
规则说明:
1、综合:默认规则采用邪版\企业版通用加强规则经典版\并做了有效性调整;自
定义规则综合天诺分组防御和猫版浏览器防御相关规则.
2、安全:干净PC模式+安全模式+疯狂模式+入口防御,组成全面、系统、缜密的立体式强大防御体系.
3、高效:自定义规则只有9条,以一当百,一目了然,绝无重复. 4、易用:也不要认为排除很复杂,主要集中在自定义规则的软件组. 5、流畅:系统,软件,冲浪,自己体验,健步如飞,痛快流畅. 6、通用:Windows系统通吃,相应系统直接导入相应规则,适应性排除即可(当然不反对自己设置).
7、可定制:系统组及自带软件、咖啡本身已经基本排除,自己需要排除实机软件,否则完全无法运行. 8、累了,规则已经完全超越,趋于完善,就作为天诺的封笔规则吧!感谢朋友们的支持与厚爱!
镇版规则:
McAfee8.8天诺封笔镇版规则32位.rar
McAfee8.8天诺封笔镇版规则64位.rar
McAfee8.8天诺封笔镇版规则XP.rar
以下是规则文字版:
>>>>>>>================默认规则------------------>
《防间谍程序标准保护》
规则名称:保护InternetExplorer收藏夹和设置 要包含的进程:*
要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**,*\\**\\Windows\\**
《防间谍程序最大保护》
规则名称:禁止安装新的CLSID、APPID和TYPELIB 要包含的进程:*
要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**
规则名称:禁止所有程序从Temp文件夹运行文件 要包含的进程:*
要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**
规则名称:禁止从Temp文件夹执行脚本 要包含的进程:?script.exe 要排除的进程:无
《防病毒标准保护》
规则名称:禁止禁用注册表编辑器和任务管理器 要包含的进程:* 要排除的进程:无
规则名称:禁止更改用户权限策略 要包含的进程:*
要排除的进程:*\\**\\Windows\\**
规则名称:禁止远程创建/修改可执行文件和配置文件 要包含的进程:*
要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**,*\\**\\Windows\\**
规则名称:禁止远程创建自动运行文件 要包含的进程:* 要排除的进程:无
规则名称:禁止拦截.EXE和其他可执行文件扩展名 要包含的进程:*
要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**
规则名称:禁止伪装Windows进程 要包含的进程:*
要排除的进程:*\\**\\Windows\\explorer.exe
规则名称:禁止群发邮件蠕虫发送邮件 要包含的进程:*
要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**
规则名称:禁止IRC通信 要包含的进程:*
要排除的进程:*\\**\\ProgramFiles(x86)\\**,*\\**\\ProgramFiles\\**
规则名称:禁止使用tftp.exe 要包含的进程:* 要排除的进程:无
《防病毒最大保护》
规则名称:禁止Svchost执行非Windows可执行文件 要包含的进程:svchost.exe 要排除的进程:无